我正在排除涉及字符集编码的 smtp 问题,让最终用户参与进来非常困难。我捕获了传入 smtp 会话的数据包,导致出现问题,但如果我尝试从 wireshark 复制/粘贴 mime 源,则不会出现此问题。
我相当肯定,我的测试的不同之处在于我复制了字符串在从 Wireshark “跟随 TCP 流”输出捕获的数据包中,这并不一定是数据到达线路时逐位准确的副本。
所以我的问题是:如何才能获得逐位 SMTP 数据的精确副本并再次发送以供复制?有没有办法“重放”传输?
答案1
我不想把这变成关于工具的讨论,而不是关于所涉及的技术,但你可能想研究一下tcpreplay它可以接收.pcap文件并重放它们,甚至以与它们最初输入相同的速度。